Против «Правого дела» подан иск за неправомерное использование дизайна сайта
Разработчики Chrome не будут переходить на новую систему определения подлинности сертификатов

Apple так и не отозвала фальшивые SSL-сертификаты DigiNotar

Исследователь в области безопасности, работающий на компанию Lumension, Пол Генри (Paul Henry) раскритиковал Apple за то, что компания до сих пор не выпустила обновления для Mac OS X.

В отличие от компании Microsoft, которая выпустила обновления безопасности операционной системы Windows для блокировки поддельных SSL-сертификатов, выданных голландской компанией DigiNotar, Apple до сих пор медлит с обновлениями для Mac OS X.

Напомним, что центр сертификации DigiNotar 30 августа признал, что еще в июле его серверы были скомпрометированы. Хакеры получили доступ к 531 сертификату, многие из которых использовались голландским правительством, службами Google, Microsoft, Yahoo! и пр.

Помимо Microsoft, другие разработчики web-обозревателей (Google, Mozilla и Opera) также опубликовали обновления безопасности для того, чтобы ограничить пользователям доступ к сайтам, подлинность которых обеспечивается сертификатами DigiNotar.

Пользователи браузераSafari на базе Mac OS X до сих пор могут быть подвержены риску атак «человек-по-середине». «Пользователи операционной системы Mac находятся в состоянии неопределенности», - заявляет Генри.

Apple должна немедленно выпустить обновления для Mac OS X, так как Safari основана на Mac OS X, и именно операционная система указывает браузеру, какие сертификаты были отменены или же полностью запрещены.

Генри отмечает, что он не удивлен замедленной реакцией Apple. «Нет, после случая с Comodo меня это не удивляет», - заявляет исследователь, ссылаясь на взлом еще одного центра сертификации в марте прошлого года. Однако взлом DigiNotar является намного масштабней хакерской атаки, нацеленной на Comodo.

Напомним, что в понедельник ответственность за атаку на DigiNotar взял на себя ComodoHacker. Позже он сообщил о взломе еще нескольких центров сертификации.

«Если заявления хакера о взломе еще четырех центров сертификации правдивы, то в ближайшем времени нас ждут огромные неприятности. Мы будем играть в догонялки. Но для Apple вести игру будет намного сложнее, чем для Microsoft, Google и Mozilla», - сообщает Генри.

Генри также отметил, что ни один производитель программного обеспечения для смартфонов не заявил о выпуске обновлений безопасности. Ни Apple, ни Google не сообщили о планах обновлять iOS или Android. Компании отказались от каких либо комментариев.

www.securitylab.ru

Опубликовано 09.09.2011 14:03 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: